Das Mail, das mich heute vormittag erreicht hat, klang seltsam:
Hallo Leute,
ich muss es jemandem sagen – mein Leben hat kein Sinn mehr.
Alles was ich muhesam aufgebaut habe, woran ich gearbeitet und geliebt habe ist weg… Ich habe uber meine Homepage www.abuse.ch gegen russische Internet Kriminalitat gekapmft, aber die haben trotzdem gewonnen…. Das beste ist naturlich dass ich manche Tricks von den Betruger ubernommen habe, z.B. habe zigtausende CHF ins Ausland von „armen“ UBS Kunden transferiert, aber das war mehr fur die Finanzierung meiner Kampagne. Fur gute Sachen braucht man halt viel Geld.
Wendepunkt dieser Geschichte ist es wegen meiner Freundin, ich habe
Sie mit meinem besten Kumpel im Bett gefasst…. unglaublich… hier paar Pics von dieser schlampe http://www.numb.ch/sensation07/imagepages/image1.html.
Kurz gesagt, ich will nicht mehr bei euch bleiben, aber ich gehe nicht allein, ich werde auch meine Schlampe und ihren Lover mitnehmen, tut mir leid leut, aber anders kann ich nicht. Wenn ihr diesen email liest ist es schon passiert, vielen dank fur euer interesse zu meiner person…
Meine personalien:
Roman
[ — deleted — ]
Zwar hatte ich nie direkten Kontakt mit dem Betreiber der obengenannten Webseiten, doch lese ich abuse.ch und hatte auch schon dorthin verlinkt. So ganz abwegig war es also nicht, dass ich das Mail erhalten hatte. Stutzig machte dann beim zweiten Lesen aber die fehlerhafte Rechtschreibung und noch vielmehr, dass sich Roman der Tricks der Betrüger bedient und UBS-Kunden geschädigt haben sollte. Auch dass das Mail nicht via Romans Mailserver, sondern via amerikanischer IP verschickt wurde, machte die Sache nicht glaubwürdiger. Komisch jedoch, wieso die IP-Adressen der oben genannten Domains derzeit ins Leere zeigen.
Ziemlich schnell allerdings hatte die Melde- und Analysestelle für Informationssicherung MELANI eine Meldung bereit. Dort heisst es:
Eine gefälschte Email mit einer angeblichen Morddrohung eines Schweizer Bürgers ist im Umlauf. Es handelt sich dabei um eine Fälschung, die Drohung ist nicht echt.
Also nur ein Sturm im Wasserglas? Zumindest was die Morddrohungen angeht, ja. Bleibt jedoch die Frage, wer ein Interesse daran haben könnte, Romans Ruf mit einem solchen Mail zu schädigen. Der Verdacht liegt zumindest nahe, dass es sich dabei um jemanden aus dem Spam- und/oder Virenumfeld handeln dürfte, dem Roman auf seiner Seite abuse.ch zuuu fest auf die Füsse getreten ist. Auf jeden Fall eine ziemlich krasse Art, jemandem so „an den Karren“ zu fahren.
Auf mein eMail hat Roman bislang noch nicht geantwortet, doch ich bin sicher, dass er die Sache in den nächsten Tagen persönlich aufklären wird…
[Update] 21:27 Uhr
Im Artikel von 20 Minuten nimmt Roman entsprechend Stellung. (Danke, chm)
[Update] 7. August 2008 14:05 Uhr
Roman hat nun auch eine Stellungnahme auf seiner Webseite aufgeschalten. (Danke an Optik für den Tipp)
http://www.20min.ch/digital/webpage/story/19754588
Hab das Mail auch bekommen (1:30 nachts). Es ist eine Vergeltungsmassnahme einer Spamgang. Das ist nichts ungewöhnliches. Spamhaus musste auch schon mehrere solcher Attacken abwehren, konnte aber online bleiben.
Anderen Firmen ging es leider weniger gut, z.B. Blue Security Inc.:
http://en.wikipedia.org/wiki/Blue_Frog
Sie wurden durch Mail Attacken in die Knie gezwungen. Da es hier um verdammt viel Geld geht, wird mit harten Bandagen gearbeitet.
Ich hoffe, abuse.ch gibt nicht auf! Damit hätte die Webmafia nämlich ihr Ziel erreicht.
ist schon eine krasse sache. gute story im 20 minuten.
Gegen Ende Juli 2008 hatte ich Roman wegen einer Fake-E-Card-Mail angeschrieben und war natürlich auch etwas von den Socken, als angeblich er sich da nun verabschiedet…
Der Hobbypsychologe in mir hat dann versucht, die Sprache und vor allem die Schreibweise zwischen diesem Mail und seiner damaligen Antwort zu vergleichen. So fehlen oben z. B. sämtliche Umlaute. Doch leider hatte ich in seiner damaligen Antwort kein einziges Wort mit einem Umlaut drin. Die Schreibfehler sind mir auch aufgefallen, vor allem gegen Ende des Mails. Nur – in einer emotional aufwühlenden Situation achtet man gewiss nicht mehr auf die Rechtschreibung…
Was mich davor abhielt, die 117 anzurufen, waren drei Umstände:
a) Ich habe das Mail zweimal erhalten in einem Abstand von 67 Minuten. Das mit dem „ist es schon passiert“ ging also nicht auf.
b) Ich hatte seinerzeit mit ihm über eine andere E-Mail-Adresse Kontakt als jene, an welche ich beide erhielt. Unter meiner Empfänger-Adresse „leide“ ich im Moment ziemlich heftig an Abzocker-Spam-Mails.
c) Schliesslich hatte ich kürzlich gerade eben seinen Beitrag zu diesen Spam-Mails mit russischer Herkunft gelesen und kurze Zeit später war sein Blog nicht mehr erreichbar. Deshalb kam der Verdacht auf, dass ihn hier jemand verunglimpfen wollte.
Was lernen wir daraus?
1) Diese mafiöse Bewegung ist nicht etwas fernab der Realität, sie gibt es tatsächlich und beschränkt sich nicht nur auf den Versand von Spam.
2) Wir geben Milliarden aus für die Landessicherung, doch die wirklichen Gefahren kommen heute (u. a.) aus der virtuellen Welt. Und da hilft kein Sturmgewehr dagegen…
Lieber Roman, die Armee sucht einen neuen Chef. Melde Dich doch da und zeig‘ den Damen und Herren einmal, wo Sicherheit wirklich gefragt ist 😉
Ernsthafter: Kopf hoch! Unzählige Besucher Deines Blogs sind Dir dankbar für Deine Hinweise und Ratschläge!
Auch die Melde- und Analysestelle Informationssicherung MELANI hat
heute bereits vor diesen Mails gewarnt.
Ist also nur halb so wild.
@Thomas:
alles halb so wild?
Nun, ich finde den Eingriff in die Privatsphäre eines Bloggers mehr als heftig. Und die Seite abuse.ch ist noch nicht wieder online. Welcher Schaden da also noch entstanden ist und welche Angriffe weiter zu erdulden sein werden – wer mag das wissen?
DAS GANZE IST MEHR ALS WILD, wenn Sie mich fragen.
Im Moment ist abuse.ch offenbar offline. Mit RBN und Konsorten ist nicht zu spassen, die haben auch schon ab und an für’s Zürcher Milieu gearbeitet, wenn es darum ging, irgendwelche helvetischen Sexclub-Seiten zu eliminieren. Die Jungs haben sehr viele Resourcen und mehr als genug Bandbreite.
Als Beispiel nehme ich nur die aktuelle SPAM-Welle in Viagra-Spams. Wer in der Lage ist, 2000 Spams pro Minute gegen eine relativ kleine Firma abzulassen, oder 700 gegen meinen pimpigen kleinen Mailserver, der muss über EINIGE Bots verfügen, und eine ganz nette Fastflux-Serverfarm.
Gegen solche Spammer-Banden hilft nur ein aggressiver Geheimdienst, der eine Blutspur im Milieu hinterlässt, Polizeiarbeit ist wie ich herausgefunden habe verschwendete Zeit.
Ich bekams über 4 verschiedene Adressen…
@Thinkabout
„halb so wild“ bezieht sich darauf, dass niemand zu Schaden kam rsp. es keinen Suizid gab. Der Eingriff in die Privatsphäre ist natürlich eine andere Sache.
Ich verweise in diesem Zusammenhang gerne wieder mal auf die Geschichte vom Blauen Frosch, hier nachzulesen
@Thomas und @Alle:
Schon klar.
Was ich noch ausführen will, geht gegen niemanden persönlich:
Wir hören, lesen oder erleben unstatthafte Grenzüberschreitungen im Netz. Wir konstatieren die Verletzung der Privatsphäre, sei es, indem Private Notizen von Forenbetreibern gelesen werden, sei es, dass Anti-Spammer von Spammern verunglimpft werden – und wir diskutieren darüber, bloggen auch. Hast Du gesehen, hast Du gehört? Sauerei!
Und innerlich zucken wir mit der Schulter und gehen unseres Weges. Wir sind ja kleine Mücken und schauen aus unseren Blogs nur mal kurz hoch wie von unter der Tischplatte: Hast Du gesehen, wie frech ich dem System oder dem besagten Typen eben die Zunge heraus gestreckt habe?
Nun, wie man hört, überlegt sich Roman H., wie es weiter gehen soll. Es ist offensichtlich: Hier kämpft ein einzelner Idealist gegen handfeste kriminell-finanzielle Interessen.
Diese Grundkonstellation bleibt unverändert – sie liegt in der Ausgangslage der Systeme.
Was nicht so bleiben müsste, ist, dass Roman alleine kämpft. Ich bin sicher, dass es genügend Grips in der Szene gibt, auf viele Köpfe verteilt, die es einfacher machten, auch mit dem Druck umzugehen. Würden solche Seiten von mehreren Betreibern gepflegt, könnten Sie eine Art Schutzherrn gewinnen, unter dem sie im Sinne von uns allen arbeiten könnten, so sähe vieles anders aus.
Blogging Tom, übernehmen Sie den Aufruf oder die zumindest lautere Diskussion darüber! Schlage ich zumindest vor…
Hat sich eigentlich noch keiner gefragt, woher die 100’000 gültigen Email-Adressen herkommen?
Man sollte auch das Positive in der Sache erkennen… das erste mal wurde in der ganzen Bevölkerung solch ein JoeJOB Fall bekannt… ich wünsche Roman viel Erfolg und Geduld mit der ganzen Sache… Solang keine Morddrohungen laufen…
@cocaman: ich habe mich eher gefragt woher die zahl 100’000 kommt…
es sind wohl hurdettausende … woher soll man wissen, wieviel es sind… eine unbestimmte anzahl…
… 100 000: Nette Schätzung – aber auf welcher Grundlage? Wir betreiben selbst einen grossen Mailbackbone in der CH. Ich würde NIE eine Schätzung wie diese (diese gilt ja „weltweit“) herausgeben.
Einzige Möglichkeit: Die Mails wurden aus einem spezifischen Bot versendet & die Kontrollorgane dieses Bots würde kontrolliert werden.
… oder man verschickt selbst 100 000 Mails 😉
Zitat: „2) Wir geben Milliarden aus für die Landessicherung, doch die wirklichen Gefahren kommen heute (u. a.) aus der virtuellen Welt. Und da hilft kein Sturmgewehr dagegen…“
Genau das ist mir auch in den Sinn gekommen. Und nicht nur Sturmgewehre, sondern auch noch neue Kampf-Jets.
Also ein Grund mehr um die Initiative der GSoA gegen neue Jets zu unterstützen.
Die Ausgaben sollten für Wichtigers eingesetzt werden.
@Thinkabout: Wie meinst Du das mit dem Schutzherrn? Einer der nach vorne steht und dann die Zielscheibe ist, während dem die anderen dahinter weiter arbeiten? Oder wie?
@cocaman: Wenn es sich um Spammer handelt, haben die ja sicherlich einen genügend grossen Adressenpool, um den Schrott zu verschicken.
Und wer bei JoeJob nur Bahnhof versteht, wird hier aufgeklärt…
Naja, ich wollte kein politisches Statement pro/contra Armee abgeben, sondern einfach darauf hinweisen, dass heute mit den Abzock-Versuchen (und -Erfolgen) aus der virtuellen Welt oder auch mit der kommenden Energieknappheit (nur ein weiteres Beispiel) eigentlich ganz andere Dinge unsere an sich friedliche Gesellschaft bedrohen – und trotzdem fallen diese Themen nicht unter „Sicherheitspolitik“.
Wenn China den Internet-Zugang so drastisch zensurieren kann, muss mir doch niemand erzählen, man könne nicht auch z. B. den Mail-Verkehr europa- oder weltweit prüfen (ich unterstreiche: prüfen, NICHT lesen). Hier stehen wohl u. a. wieder einmal wirtschaftliche Interessen im Wege…
Eine unglaubliche Geschichte.
Ich hoffe dass Roman sich nicht unterkriegen lässt. 🙁
wow, das ist mal ne story. wenns nicht so traurig waer, waers schon fast wieder witzig.
naja, roman sollte aber froh sein, dass die russen sich auf diese weise geraecht haben. das koennen die ja auch anders :-/
btw. weiss jemand, was mit abuse.ch los ist?
@Blogging Tom:
Ich meine, dass diese Geschichte eigentlich die Alarmglocken aller freiheitsliebenden Bürger läuten lassen müsste, und dass dies die Gelegenheit wäre, institutionelle Interessenten an einer Einschränkung des Spammings mal auf den Plan zu rufen. Ich denke es nur an:
Provider, grosse Firmen mit internationalem Geschäft, Bundesstellen, Wirtschaftsverbände – alle leiden unter Spamming. Und hier kämpft ein Einzelner ganz offensichtlich so erfolgreich gegen diese Gilde an, dass sich diese zu einer solchen Offensive veranlasst sieht.
Die „Gesellschaft Internet“ kann jetzt zwei Dinge tun: Sie kann, wie es hier geschieht, Roman „alles Gute wünschen“, oder aber sie kann ihm helfen oder zumindest die Angelegenheit weiter denken:
Wenn der Gegner eine solche Offensive startet, zeigt er auch, dass er zumindest fürchtet, angreifbar zu werden. Also kann man sich jetzt ducken, oder nachzuboren beginnen.
Roman wird sich über die guten Wünsche freuen. Aber, mit Verlaub, sie helfen ihm überhaupt nicht weiter.
Er braucht endlich mehr als einen Sonnenstoren, den er runterziehen kann, wenn er geblendet wird.
Und ich bin mal gespannt, ob er Kontakte bekommt, die ihm das auch erlauben.
In diese Richtung denke ich – ohne ein konkretes Modell. Aber es ist ein Modellfall für die Frage, ob das Internet in jedem Fall eine Individualisten-Selbstdarstellungs-Fabrik bleibt, oder sich auch gegen die Tendenzen, die es instrumentalisieren wollen, aus sich selbst heraus wehren kann. Oder die Unterstützung „von aussen“ kriegt.
Meiner Meinung gibt es gegen solche Attacken nur 2 Mittel:
– „Divide and conquer“: Wenn man abuse.ch auf 100 Server verteilt, wäre die Site viel schwerer zu schädigen (Freiwillige Webmaster gesucht)
– Profi-Equipment (teuer): Spamhaus ist ein viel grösserer Fisch als abuse.ch und wird dementsprechend stark attakiert. Dank spezieller Hardware und Software könnten sie sich wehren: http://www.spamhaus.org/attacks/
Ich denke, der erste Punkt wäre für abuse.ch realistischer
Spamhaus: Wird von grossen Kunden & Firmen eingekauft. Das heisst: Es gibt auch ein grosses Budget. Ich weiss nicht, wies mit abuse.ch aussah.
abuse.ch ist anscheinend wieder „aufgeschaltet“ mit einer Stellungsnahme vom Autor…
Schon krass solche Spammails zu versenden.. Naja ich hoffe mal, dass er seine Seite nicht aufgibt.
MfG
Aus aktuellem Anlass noch ein Kommentar:
Gemäss 20minuten.ch-Artikel soll xyz hinter der ganzen Sache stecken (ich erwähn‘ den Namen hier bewusst nicht, den kann jeder selber nachlesen unter dem ersten Link oben).
Das gleiche Netzwerk soll auch für aktuelle Sabotage-Akte virtueller Natur verantwortlich sein, siehe Link hinter meinem Namen und den Link von dort auf den entsprechenden Blog.
Eine solche „Entwicklung“ resp. solche Aktivitäten sind schon beängstigend…
Hmm… Versteh nicht ganz.
@Titus: Konkreter (etwas)?
… immer erreichbar unter: fabian.richner@bluewin.ch
Äxgüsi, wenn ich mich da etwas verschlüsselt ausgedrückt habe. Erklärung folgt im Mail.